Bagikan melalui

Apa itu Pembaruan Keamanan yang Diperpanjang untuk SQL Server?

  • Artikel

Berlaku untuk: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

Artikel ini menyediakan informasi cara menerima Pembaruan Keamanan Diperpanjang (ESUs) untuk versi SQL Server yang berada di luar dukungan yang diperluas.

Pembaruan Keamanan Diperpanjang (ESUs) tersedia untuk SQL Server 2012 (11.x) dan SQL Server 2014 (12.x).

ESUs yang dirilis untuk SQL Server 2014 (12.x) menyertakan pembaruan kumulatif (CU) terbaru. Jika Anda hanya menerapkan pembaruan rilis distribusi umum (GDR) selama periode dukungan normal, kami sarankan Anda menginstal dan memvalidasi CU terbaru pada saat Anda berlangganan untuk menerima ESUs, alih-alih menunggu sampai ESU pertama dirilis. Validasi preemptive ini menghindari potensi masalah saat menginstal ESU nanti.

Tabel berikut berisi daftar ESUs terbaru, jika ada.

Versi Artikel KB Tanggal
SQL Server 2012 KB 5021123 14 Februari 2023
SQL Server 2014 Tidak T/A

ESUs tersedia jika diperlukan, setelah kerentanan keamanan ditemukan dan dinilai kritis oleh Microsoft Security Response Center (MSRC). Oleh karena itu, tidak ada irama rilis reguler untuk SQL Server ESUs.

ESU tidak menyertakan:

  • Fitur baru
  • Penyempurnaan fungsi
  • Perbaikan yang diminta pelanggan

Untuk informasi tentang harga ESU, lihat Merencanakan akhir dukungan Windows Server dan SQL Server Anda.

Untuk informasi selengkapnya tentang opsi lain, lihat Opsi akhir dukungan SQL Server.

Anda juga dapat meninjau Pertanyaan yang sering diajukan.

Gambaran Umum

Ketika SQL Server mencapai akhir siklus hidup dukungannya, Anda dapat mendaftar untuk langganan Pembaruan Keamanan Diperpanjang (ESU). Langganan melindungi server Anda hingga tiga tahun setelah siklus hidup dukungan berakhir. Pertahankan langganan hingga Anda siap untuk meningkatkan ke versi SQL Server yang lebih baru atau bermigrasi ke Azure SQL.

Metode penerimaan Pembaruan Keamanan Diperpanjang tergantung pada tempat SQL Server Anda berjalan.

Azure

Di Azure, layanan memiliki akses ke ESUs untuk SQL Server 2012 (11.x) dan SQL Server 2014 (12.x) hingga tiga tahun setelah akhir dukungan, tanpa biaya tambahan di atas biaya menjalankan layanan Azure. Jika Anda tidak dapat menyambungkan instans SQL Server ke Azure Arc, Anda tidak memenuhi syarat untuk penawaran ini.

Untuk mengonfigurasi layanan Azure untuk menerima ESUs, tinjau dokumentasi untuk layanan tertentu:

Lingkungan lokal atau yang dihosting

Dalam semua kasus lain, Anda dapat membeli Pembaruan Keamanan Diperpanjang jika Anda memenuhi syarat. Agar memenuhi syarat untuk menerima Pembaruan Keamanan Diperpanjang (ESU), Anda harus memiliki Jaminan Perangkat Lunak berdasarkan salah satu perjanjian berikut:

  • Perjanjian Enterprise (EA)
  • Langganan Perjanjian Enterprise (EAS)
  • Pendaftaran Server dan Cloud (SCE)
  • Pendaftaran untuk Solusi Pendidikan (EES)

Anda juga dapat memenuhi syarat dengan menyambungkan instans SQL Server 2012 (11.x) dan SQL Server 2014 (12.x) ke Azure Arc, dan mengaktifkan opsi penagihan bayar sesuai pemakaian. Untuk informasi selengkapnya, lihat Menyambungkan SQL Server Anda secara otomatis ke Azure Arc.

Ada dua cara untuk membeli ESUs:

Tabel berikut ini memperlihatkan perbedaan antara dua opsi:

Opsi Cara membeli Fitur utama
Paket ESU Pusat lisensi volume - Mendukung instans SQL Server yang tidak tersambung ke Azure Arc
- Setiap tahun cakupan harus dibeli secara terpisah, harus dibayar penuh, dan dihargai berbeda
- Memerlukan pendaftaran pada portal Azure
- Mendukung penginstalan patch manual
Langganan ESU Microsoft Azure - Instans SQL Server yang tercakup harus terhubung ke Azure Arc
- Cakupan berkelanjutan hingga dibatalkan
- Ditagih oleh Azure setiap jam
- Dapat dibatalkan secara manual kapan saja
- Pembatalan otomatis saat dimigrasikan ke Azure atau ditingkatkan ke versi yang didukung
- Mendukung penginstalan patch otomatis dan manual

Catatan

Menghubungkan atau mendaftarkan instans tidak dikenakan biaya. Instans yang terhubung dan terdaftar tidak dikenakan biaya tambahan saat mengunduh ESUs, yang dikirimkan melalui portal Azure.

Untuk informasi selengkapnya, lihat pertanyaan yang sering diajukan tentang Pembaruan Keamanan yang Diperpanjang.

Dukungan

ESU tidak menyertakan dukungan teknis untuk lingkungan lokal atau yang dihosting. Untuk lingkungan lokal, Anda dapat menerima dukungan teknis pada beban kerja yang dicakup oleh ESUs melalui kontrak dukungan aktif tambahan seperti Jaminan Perangkat Lunak atau Dukungan Premier/Terpadu. Atau, jika Anda menghosting di Azure, Anda dapat menggunakan paket Dukungan Azure untuk mendapatkan dukungan teknis.

Berlangganan Pembaruan Keamanan Diperpanjang yang diaktifkan oleh Azure Arc

SQL Server yang diaktifkan oleh Azure Arc mendukung metode penerimaan ESUs sebagai langganan yang ditagih melalui Azure. Untuk detailnya, lihat Pembaruan Keamanan Diperpanjang SQL Server yang diaktifkan oleh Azure Arc.

Mendaftarkan Pembaruan Keamanan Diperpanjang yang dibeli melalui lisensi volume

Jika Anda membeli produk ESU melalui lisensi volume (VL) untuk instans SQL Server yang tidak terhubung ke Azure Arc, Anda harus terlebih dahulu mendaftarkan server ini di portal Azure dan menautkan faktur ESU sebagai bukti pembelian.

Mendaftarkan instans SQL Server yang terputus pada portal Azure

Jika instans SQL Server lingkungan lokal atau yang dihosting tidak dapat dihubungkan ke Azure Arc, Anda dapat mendaftarkan instans SQL Server Anda secara manual di portal Azure untuk mengaktifkan akses ke ESUs. Jika Anda lebih suka memanfaatkan fleksibilitas Pembaruan Keamanan Diperpanjang yang diaktifkan oleh Azure Arc, sambungkan server Anda ke Azure Arc. Untuk menyambungkan, ikuti langkah-langkah di Menyambungkan SQL Server Anda secara otomatis ke Azure Arc.

Contoh berikut menunjukkan cara mendaftarkan instans SQL Server Anda secara manual dalam keadaan terputus, dalam portal Azure.

Prasyarat

  1. Jika Anda belum memiliki langganan Azure, Anda bisa membuat akun menggunakan salah satu metode berikut:

  2. Pengguna yang membuat sumber daya SQL Server yang diaktifkan Arc yang terputus harus memiliki izin berikut:

    • Microsoft.AzureArcData/sqlServerInstances/read
    • Microsoft.AzureArcData/sqlServerInstances/write

    Pengguna dapat ditetapkan ke peran untuk mendapatkan izin khusus tersebut Azure Connected SQL Server Onboarding , atau mereka dapat ditetapkan ke peran bawaan seperti Kontributor atau Pemilik yang memiliki izin ini. Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Azure.

  3. Daftarkan Microsoft.AzureArcData penyedia sumber daya di langganan Azure Anda:

    • Masuk ke portal Azure.

    • Navigasikan ke langganan Anda, dan pilih Penyedia sumber daya.

    • Microsoft.AzureArcData Jika penyedia sumber daya tidak tercantum, Anda dapat menambahkannya ke langganan Anda menggunakan opsi Daftar.

  4. Jika Anda menggunakan kebijakan Azure yang hanya mengizinkan pembuatan jenis sumber daya tertentu, Anda perlu mengizinkan Microsoft.AzureArcData/sqlServerInstances jenis sumber daya. Jika tidak diizinkan, SQLServerInstances_Update operasi gagal dengan entri log tindakan Kebijakan 'tolak' di log aktivitas langganan.

Anda dapat mendaftarkan satu instans SQL Server, atau mengunggah file CSV untuk mendaftarkan beberapa instans SQL Server secara massal.

Instans SQL Server tunggal

  1. Masuk ke Portal Microsoft Azure.

  2. Navigasi ke Azure Arc dan pilih Instans SQL Server layanan>data.

  3. Untuk mendaftarkan komputer yang terputus, pilih Tambahkan dari menu di bagian atas layar.

  4. Pilih Daftarkan Server untuk menambahkan instans SQL Server yang terputus.

    Cuplikan layar dua opsi untuk menambahkan server yang tersambung atau terdaftar.

  5. Pada layar berikutnya, Anda dapat memilih untuk menambahkan satu atau beberapa instans SQL Server. Opsi untuk Instans SQL Tunggal dipilih secara default.

    Cuplikan layar opsi Tambahkan Pendaftaran SQL.

  6. Pilih grup Langganan dan Sumber Daya untuk instans SQL Server terdaftar Anda.

  7. Berikan informasi yang diperlukan seperti yang dirinci dalam tabel ini, lalu pilih Berikutnya:

    Nilai Deskripsi Informasi Tambahan
    Nama Instans Masukkan output perintah SELECT @@SERVERNAME, seperti MyServer\Instance01. Jika Anda memiliki instans bernama, Anda harus mengganti garis miring terbelakang (\) dengan tanda hubung (-). Misalnya, MyServer\Instance01 menjadi MyServer-Instance01.
    Versi SQL Server Pilih versi Anda dari daftar dropdown.
    Edisi Pilih edisi yang berlaku dari daftar dropdown: Pusat data, Pengembang (gratis untuk disebarkan jika dibeli ESUs), Enterprise, Standard, Web, Workgroup.
    Core Masukkan jumlah inti untuk instans ini
    Jenis Host Pilih jenis host yang berlaku dari daftar dropdown: Komputer virtual (lokal), Server Fisik (lokal), Azure Virtual Machine, Amazon EC2, Google Compute Engine, Lainnya.

  8. Anda harus mengonfirmasi bahwa Anda memiliki hak untuk menerima Pembaruan Keamanan Diperpanjang, menggunakan kotak centang yang disediakan. Kotak centang ESU hanya terlihat saat Anda memilih SQL Server 2012 (11.x).

Beberapa instans SQL Server secara massal

Beberapa instans SQL Server dapat didaftarkan secara massal dengan mengunggah . File CSV. Setelah Anda . File CSV diformat dengan benar, Anda dapat mengikuti langkah-langkah ini untuk mendaftarkan instans SQL Server Anda secara massal dengan Azure Arc:

  1. Masuk ke Portal Microsoft Azure.

  2. Navigasi ke Azure Arc dan pilih Instans SQL Server layanan>data.

  3. Untuk mendaftarkan komputer yang terputus, pilih Tambahkan dari menu di bagian atas layar.

  4. Pilih Daftarkan Server untuk menambahkan instans SQL Server yang terputus.

    Cuplikan layar dua opsi untuk menambahkan server yang tersambung atau terdaftar.

  5. Pada layar ini, Anda dapat memilih untuk menambahkan satu atau beberapa instans SQL Server. Pilih opsi untuk Beberapa Instans SQL.

    Cuplikan layar opsi Beberapa Instans SQL.

  6. Pilih ikon Telusuri untuk mengunggah file CSV yang berisi beberapa instans SQL Server yang terputus.

  7. Anda harus mengonfirmasi bahwa Anda memiliki hak untuk menerima Pembaruan Keamanan Diperpanjang, menggunakan kotak centang yang disediakan.

Setelah menambahkan instans SQL Server, Anda akan melihatnya di portal setelah beberapa menit. Karena ditambahkan secara manual, mereka selalu ditampilkan dalam keadaan terputus, dengan deskripsi Terdaftar.

Cuplikan layar dua instans SQL Server terdaftar di portal Azure Arc.

Persyaratan pemformatan untuk file CSV

  • Nilai dipisahkan koma

  • Nilai tidak dikutip tunggal atau ganda

  • Nilai dapat mencakup huruf, angka, tanda hubung (-), dan garis bawah (_). Tidak ada karakter khusus lainnya yang dapat digunakan. Jika Anda memiliki instans bernama, Anda harus mengganti garis miring terbelakang (\) dengan tanda hubung (-). Misalnya, MyServer\Instance01 menjadi MyServer-Instance01.

  • Nama kolom peka huruf besar/kecil dan harus diberi nama sebagai berikut:

    • nama
    • version
    • edisi
    • Core
    • hostType

Contoh file CSV

File CSV akan terlihat seperti ini:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Anda dapat menggunakan Nomor Pesanan Pembelian di bawah Ringkasan Faktur di faktur Microsoft mereka (seperti yang ditunjukkan dalam cuplikan layar berikut) untuk nilai ID Faktur untuk menautkan pembelian ESU dengan instans SQL Server.

Cuplikan layar Contoh faktur dengan Nomor Pesanan Pembelian disorot.

Ikuti langkah-langkah ini untuk menautkan faktur ESU ke instans Azure Arc SQL Server Anda untuk mendapatkan akses ke pembaruan yang diperluas. Contoh ini mencakup server Tersambung dan Terdaftar .

  1. Masuk ke Portal Microsoft Azure.

  2. Navigasi ke Azure Arc dan pilih instans SQL Server.

  3. Gunakan kotak centang di samping setiap instans SQL Server yang ingin Anda tautkan, lalu pilih Tautkan faktur ESU.

    Cuplikan layar semua instans SQL Server di bagian Azure Arc.

  4. Isi nomor faktur ESU di bagian ID Faktur, lalu pilih Tautkan faktur.

    Cuplikan layar ID faktur di halaman Faktur Link ESU.

  5. Server yang Anda tautkan ke faktur ESU sekarang menunjukkan tanggal kedaluwarsa ESU yang valid.

    Cuplikan layar instans SQL Server dengan nilai kedaluwarsa ESU yang valid.

Penting

Saat mendaftarkan produk ESU VL untuk server SQL Server yang terputus, Anda hanya boleh memilih instans dengan Status Registered.

Unduh ESU

Setelah instans SQL Server Anda terdaftar di Azure Arc, Anda dapat mengunduh paket Pembaruan Keamanan Diperpanjang menggunakan tautan yang ditemukan di portal Azure, jika dan kapan tersedia.

Untuk mengunduh ESU, ikuti langkah-langkah berikut:

  1. Masuk ke Portal Microsoft Azure.

  2. Navigasi ke Azure Arc dan pilih instans SQL Server.

  3. Pilih server dari daftar.

    Cuplikan layar daftar server, dengan satu server disorot.

  4. Unduh pembaruan keamanan dari sini, jika dan kapan pembaruan tersebut tersedia.

    Cuplikan layar pembaruan keamanan yang tersedia.

Wilayah yang didukung

SQL Server dengan dukungan Arc tersedia di wilayah berikut:

  • AS Timur
  • AS Timur 2
  • AS Barat
  • US Barat 2
  • AS Barat 3
  • US Tengah
  • US Tengah Utara
  • US Tengah Selatan
  • AS Tengah Bagian Barat
  • Kanada Tengah
  • Kanada Timur
  • UK Selatan
  • UK Barat
  • Prancis Tengah
  • Eropa Barat
  • Eropa Utara
  • Swiss Utara
  • India Tengah
  • Brasil Selatan
  • Afrika Selatan Utara
  • Arab Saudi Utara
  • Jepang Timur
  • Korea Tengah
  • Asia Tenggara
  • Australia Timur
  • Swedia Tengah
  • Norwegia Timur

Penting

Agar onboarding dan fungsi berhasil, tetapkan wilayah yang sama ke Server berkemampuan Arc dan SQL Server dengan dukungan Arc.

Wilayah pemerintah tidak didukung. Untuk informasi selengkapnya, lihat Bisakah pelanggan mendapatkan Pembaruan Keamanan Diperpanjang gratis di wilayah Azure Government?

Tanya jawab umum

Untuk daftar lengkap pertanyaan yang sering diajukan, tinjau Pembaruan Keamanan yang Diperpanjang: Tanya jawab umum.

Konten terkait